Active Directoryを使った双方向のグループ管理
Active Directory(AD)の双方向グループ管理を使用することで、Okta内からActive Directoryグループを管理できます。IDとアクセス要件に基づいてユーザーをグループに追加したり、削除したりできます。これにより、Oktaで加えたユーザーアクセスの変更がActive Directoryに確実に反映されます。Okta Access Certificationsを使ってADグループに対するユーザーのメンバーシップを取り消すと、その削除はADに反映されます。
Oktaが管理できるのは、AD統合を使ってOktaにインポートされたユーザーとグループのグループメンバーシップのみです。AD統合を通じてインポートされなかったユーザーやグループ、またはこの機能を利用している統合の組織単位の範囲外にあるユーザーやグループを管理することはできません。
Okta Identity Governanceと双方向のグループ管理
ADをソースとするグループへのアクセスは、アクセス認定を使って管理できます。ADソースのグループをリソースとするキャンペーンでは、レビュアーがADソースのグループメンバーに対する決定を送信すると、OktaとActive Directoryで直ちに修正が行われます。
また、APIを使ってユーザーを追加または削除したり、Workflows Connectorsを使ってイベントトリガーを構成してAPI呼び出しを自動化したりすることもできます。
双方向のグループ管理のためのWorkflows
新しいADグループ メンバーシップAPIの更新を使用して、双方向のグループ管理用に設計されたカスタムOkta Workflowsを作成できます。APIを使ってユーザーを追加または削除したり、Workflows Connectorsでイベントトリガーを構成してAPI呼び出しを自動化したりできます。これにより、Workflows内で利用できるイベントに基づいてオンプレミスのグループ管理アクションをカスタマイズできます。